Posez votre question Signaler

Probleme VIRUS "devmgrb.dll" [Résolu]

actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention - Dernière réponse le 8 déc. 2007 à 17:42
bonjour, j'ai un problème avec un virus que je n'arrive pas à viré il ce trouve dans le dossier system32.
il y a un fichier devmgrb.dll et un devmgrb.dll.bak
quand je supprime "devmgrb.dll" il revient toujours et impossible de supprimer devmgrb.dll.bak.
merci de m'aider pour le supprimer !
Lire la suite 

Probleme VIRUS "devmgrb.dll" »

25 réponses
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 3 déc. 2007 à 23:56
bonsoir,

Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 4 déc. 2007 à 00:02
voila la note:



Search Navipromo version 3.3.6 commencé le 04/12/2007 à 0:00:51,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS2 ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS2\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Miloud-\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS2\system32
- C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS2\system32 *

* Recherche dans C:\DOCUME~1\MILOUD-\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 04/12/2007 à 0:01:48,13 ***

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 4 déc. 2007 à 00:06
re
ok, on aurait pu pensé à du navipromo.

* Télécharge HijackThis et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 4 déc. 2007 à 00:11
voila:




Logfile of HijackThis v1.99.1
Scan saved at 00:10:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS2\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 4 déc. 2007 à 00:12
re

ce n'est pas la version d'hijackthis demandée.
Supprime celle ci, elle est périmée, reprend le lien donné stp
reposte un nouveau rapport

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 4 déc. 2007 à 00:17
ok, voila la note:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:46, on 04/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\csrss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS2\Mixer.exe
C:\WINDOWS2\System32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS2\System32\oodag.exe
C:\WINDOWS2\System32\RUNDLL32.EXE
C:\WINDOWS2\system32\srvany.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS2\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS2\system32\7yzn.exe
C:\WINDOWS2\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS2\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS2\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS2\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22F432C8-3F1D-40B7-A784-A825F01F481E} - c:\windows2\system32\devmgrb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A725740C-4A67-411B-9B25-CAE84B9ACB96} - C:\WINDOWS2\System32\cdmk.dll
O2 - BHO: SafeIE Utility - {B5D4581D-ED6A-4905-A267-25BAF7BE79C1} - C:\WINDOWS2\System32\safeie.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS2\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS2\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [7yzn] C:\WINDOWS2\system32\7yzn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger avec &Wellget - C:\Program Files\WellGet\nxcatch.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec &Wellget - C:\Program Files\WellGet\nxall.htm
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Program Files\WellGet\WellGet.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O20 - Winlogon Notify: eehwhfim - C:\WINDOWS2\SYSTEM32\devmgrb.dll
O20 - Winlogon Notify: reset5 - reset5.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS2\System32\oodag.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS2\system32\srvany.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 4 déc. 2007 à 21:26
bonsoir,

désolée pour le retard, j'étais absente aujourd'hui
on continue, il y a bien infection.

dans un premier temps
* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 4 déc. 2007 à 23:33
re bonsoir,

je préfère qu'à la place de vundofix, tu fasses ceci stp

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT

*désactive ton antivirus, antispyware, et spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite
puis

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 5 déc. 2007 à 11:15
voila, c'est normal que Combfix redémarre mon PC ?



ComboFix 07-12-02.6 - Miloud- 2007-12-05 10:16:22.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.188 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\lord\Application Data\Starware
C:\Program Files\Fichiers communs\{303A0~1
C:\Program Files\Fichiers communs\{B03A0~1
C:\WINDOWS2\System32\devmgrb.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_AGEQWIHF
-------\ageqwihf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:51 . 2007-12-03 20:51 116,480 --a------ C:\WINDOWS2\system32\jhcuquxl.dat
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 09:03 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-04 19:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.zip
2006-10-07 20:54 390,023 --sha-r C:\Program Files\wunauclt.tbe
2006-08-27 15:38 1,015,973 --sha-r C:\Program Files\serial.tde
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
C:\WINDOWS2\System32\cdmk.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"7yzn"="C:\WINDOWS2\system32\7yzn.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
antiwpa.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
reset5.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
C:\WINDOWS2\system32\7yzn.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS2\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-05 11:03:06
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-05 11:05:54 - machine was rebooted
.
--- E O F ---

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 déc. 2007 à 21:11
bonsoir,

je reviens dans un petit moment pour la suite à donner

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 5 déc. 2007 à 21:21
alors voilà :

Sélectionne le texte suivant : 

File::
C:\WINDOWS2\system32\jhcuquxl.dat
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\System32\cdmk.dll
C:\Program Files\wunauclt.zip
C:\Program Files\wunauclt.tbe
C:\Program Files\serial.tde

FileLook::
C:\WINDOWS2\system32\AssassinsCreed 1.scr
C:\Documents and Settings\lord\inst_mmf.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A725740C-4A67-411B-9B25-CAE84B9ACB96}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\reset5]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"7yzn"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\7yzn]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]


# Copie le texte sélectionné (CTRL+C).
# Ouvre le bloc-note (programme>Accessoire>bloc-note).
# Colle le texte copié dans ce bloc-note (CTRL+V).
# Sauvegarde ce fichier sous le nom de CFScript.txt
# Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur cette image


# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 6 déc. 2007 à 00:04
voila:



ComboFix 07-12-02.6 - Miloud- 2007-12-05 23:55:32.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.134 [GMT 1:00]
Running from: C:\Documents and Settings\Miloud-\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Miloud-\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\System32\cdmk.dll
C:\WINDOWS2\System32\devmgrb.dll.bak
C:\WINDOWS2\system32\jhcuquxl.dat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\serial.tde
C:\Program Files\wunauclt.tbe
C:\Program Files\wunauclt.zip
C:\WINDOWS2\system32\jhcuquxl.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))
.

2007-12-04 20:08 . 2007-12-04 20:08 <REP> d-------- C:\WINDOWS2\report
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\VPTNFILE.861
2007-12-04 20:07 . 2007-12-04 20:07 39,815,549 --a------ C:\WINDOWS2\LPT$VPN.861
2007-12-04 20:07 . 2007-12-04 20:07 1,899,383 --a------ C:\WINDOWS2\tsc.ptn
2007-12-04 20:07 . 2007-12-04 20:07 267,845 --a------ C:\WINDOWS2\tsc.exe
2007-12-04 20:07 . 2007-12-04 20:07 71,749 --a------ C:\WINDOWS2\hcextoutput.dll
2007-12-04 20:05 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Temp
2007-12-04 09:25 . 2007-12-04 09:45 <REP> d-------- C:\Documents and Settings\Miloud-\.housecall6.6
2007-12-04 00:16 . 2007-12-04 00:16 <REP> d-------- C:\Program Files\Trend Micro
2007-12-03 21:09 . 2007-12-03 21:09 <REP> d-------- C:\WINDOWS2\system32\Kaspersky Lab
2007-12-03 20:36 . 2007-12-03 20:36 <REP> d-------- C:\WINDOWS2\system32\Samsung_USB_Drivers
2007-12-03 20:36 . 2005-08-30 17:59 94,000 --a------ C:\WINDOWS2\system32\drivers\ss_mdm.sys
2007-12-03 20:36 . 2005-08-30 17:57 58,320 --a------ C:\WINDOWS2\system32\drivers\ss_bus.sys
2007-12-03 20:36 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS2\system32\UnInstall_Driver.ico
2007-12-03 20:36 . 2005-08-30 17:58 8,304 --a------ C:\WINDOWS2\system32\drivers\ss_mdfl.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cmnt.sys
2007-12-03 20:36 . 2005-08-30 17:58 6,144 --a------ C:\WINDOWS2\system32\drivers\ss_cm.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_whnt.sys
2007-12-03 20:36 . 2005-08-30 17:57 5,808 --a------ C:\WINDOWS2\system32\drivers\ss_wh.sys
2007-12-03 16:07 . 2007-12-04 10:36 <REP> d-------- C:\WINDOWS2\system32\AppCert
2007-12-02 15:00 . 2007-12-03 13:14 54,156 --ah----- C:\WINDOWS2\QTFont.qfn
2007-12-02 15:00 . 2007-12-02 15:00 1,409 --a------ C:\WINDOWS2\QTFont.for
2007-12-01 17:10 . 2001-08-23 17:47 286,720 --a------ C:\WINDOWS2\system32\msh263.drv
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS2\system32\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS2\system32\dllcache\vfwwdm32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS2\system32\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 45,568 --a--c--- C:\WINDOWS2\system32\dllcache\iyuv_32.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a------ C:\WINDOWS2\system32\tsbyuv.dll
2007-12-01 17:10 . 2001-08-23 17:47 8,192 --a--c--- C:\WINDOWS2\system32\dllcache\tsbyuv.dll
2007-12-01 17:01 . 2007-12-01 17:01 <REP> d-------- C:\Program Files\PIXELA
2007-12-01 17:00 . 2007-12-01 17:00 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-12-01 15:54 . 2001-11-05 09:23 299,923 --a------ C:\WINDOWS2\system32\drivers\sonyhcs.sys
2007-12-01 15:54 . 2002-10-15 22:41 102,220 --a------ C:\WINDOWS2\system32\drivers\sonypvs1.sys
2007-12-01 15:54 . 2001-07-03 20:33 53,248 --a------ C:\WINDOWS2\system32\SONYHCY.DLL
2007-12-01 15:54 . 2001-11-05 09:23 38,739 --a------ C:\WINDOWS2\system32\drivers\sonyhcc.sys
2007-12-01 15:54 . 2001-11-05 09:23 6,097 --a------ C:\WINDOWS2\system32\drivers\sonyhcb.sys
2007-12-01 15:54 . 2001-07-03 20:39 3,654 --a------ C:\WINDOWS2\system32\drivers\Sonyhcp.dll
2007-12-01 12:57 . 2003-08-20 10:51 635,012 --a------ C:\WINDOWS2\system32\drivers\sonypvf2.sys
2007-12-01 12:57 . 2003-08-20 10:44 431,236 --a------ C:\WINDOWS2\system32\drivers\sonypvt2.sys
2007-12-01 12:57 . 2003-06-24 10:29 64,093 --a------ C:\WINDOWS2\system32\drivers\sonypvd2.sys
2007-12-01 12:57 . 2003-07-01 21:43 57,344 --a------ C:\WINDOWS2\system32\sonypvi2.dll
2007-12-01 12:57 . 2003-07-25 15:02 19,478 --a------ C:\WINDOWS2\system32\drivers\sonypvl2.sys
2007-12-01 12:57 . 2003-03-19 11:36 4,458 --a------ C:\WINDOWS2\system32\SonyPVC2.dll
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS2\system32\drivers\USBAUDIO.sys
2007-12-01 12:39 . 2001-08-17 22:01 56,448 --a--c--- C:\WINDOWS2\system32\dllcache\usbaudio.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a------ C:\WINDOWS2\system32\drivers\usbccgp.sys
2007-12-01 12:38 . 2001-08-17 22:03 24,960 --a--c--- C:\WINDOWS2\system32\dllcache\usbccgp.sys
2007-11-28 15:23 . 2007-11-28 15:23 <REP> d-------- C:\WINDOWS2\neuftelecom
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\WINDOWS2\OPTIONS
2007-11-28 15:07 . 2007-11-28 15:07 <REP> d-------- C:\Program Files\D-Link
2007-11-28 15:07 . 2006-07-31 12:58 83,456 --a------ C:\WINDOWS2\system32\drivers\DLKRTXP.SYS
2007-11-28 15:07 . 2006-06-14 22:24 53,248 --a------ C:\WINDOWS2\system32\RTLVLAN_NB.DLL
2007-11-28 15:07 . 2006-06-01 19:21 16,384 --a------ C:\WINDOWS2\system32\drivers\RTLVLAN.SYS
2007-11-28 15:07 . 2006-07-11 15:13 11,003 --------- C:\WINDOWS2\system32\drivers\diag69xp.sys
2007-11-28 15:07 . 2006-07-18 02:40 8,399 --a------ C:\WINDOWS2\system32\drivers\LANPkt.sys
2007-11-26 11:36 . 2007-11-26 11:36 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\Insight Software Solutions
2007-11-21 19:23 . 2007-11-21 19:23 81,920 --a------ C:\WINDOWS2\system32\frapsvid.dll
2007-11-18 20:18 . 2007-11-18 20:54 <REP> d-------- C:\Program Files\Magic Swf2Gif
2007-11-18 17:42 . 2007-11-18 17:42 <REP> d-------- C:\Documents and Settings\Miloud-\.thumbnails
2007-11-18 17:39 . 2007-11-18 18:56 <REP> d-------- C:\Documents and Settings\Miloud-\.gimp-2.4
2007-11-18 17:38 . 2007-11-18 17:38 <REP> d-------- C:\Program Files\GIMP-2.0
2007-11-18 13:42 . 2007-11-18 13:42 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia Shared
2007-11-18 13:39 . 2007-11-18 13:39 <REP> d-------- C:\Program Files\Macromedia
2007-11-17 20:28 . 2007-11-17 20:28 <REP> d-------- C:\Program Files\Eltima Software
2007-11-17 20:28 . 2007-11-17 20:41 125 --a------ C:\WINDOWS2\fd3.INI
2007-11-17 18:57 . 2007-11-17 18:57 <REP> d-------- C:\Program Files\Fortop Digital
2007-11-17 18:57 . 2007-11-26 11:32 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS2\Application Data\TEMP
2007-11-17 18:46 . 2007-11-17 18:47 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\Media Player Classic
2007-11-17 18:04 . 2007-11-17 18:04 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS2\Application Data\TechSmith
2007-11-16 14:10 . 2007-11-16 14:10 <REP> d-------- C:\WINDOWS2\system32\QuickTime
2007-11-16 14:10 . 2007-08-27 10:53 107,864 --a------ C:\WINDOWS2\system32\tsccvid.dll
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\TechSmith
2007-11-16 14:09 . 2007-11-16 14:09 <REP> d-------- C:\Program Files\Fichiers communs\TechSmith Shared
2007-11-14 18:10 . 2007-11-14 18:10 <REP> d-------- C:\Program Files\X'nStop 2.5
2007-11-13 15:00 . 2007-11-13 15:00 <REP> d-------- C:\Documents and Settings\Miloud-\Application Data\XnView
2007-11-10 19:35 . 2007-12-04 20:07 <REP> d-------- C:\WINDOWS2\AU_Backup
2007-11-10 19:35 . 2007-12-04 20:07 1,163,344 --a------ C:\WINDOWS2\vsapi32.dll
2007-11-10 19:35 . 2007-12-04 20:07 86,094 --a------ C:\WINDOWS2\BPMNT.dll
2007-11-10 19:31 . 2007-12-04 20:09 823 --a------ C:\WINDOWS2\TSC.INI
2007-11-10 19:28 . 2007-11-10 19:28 <REP> d-------- C:\WINDOWS2\AU_Log
2007-11-10 19:28 . 2007-11-10 19:28 507,904 --a------ C:\WINDOWS2\TMUPDATE.DLL
2007-11-10 19:28 . 2007-11-10 19:28 286,720 --a------ C:\WINDOWS2\PATCH.EXE
2007-11-10 19:28 . 2007-11-10 19:28 69,689 --a------ C:\WINDOWS2\UNZIP.DLL
2007-11-10 19:28 . 2007-12-04 20:05 170 --a------ C:\WINDOWS2\GetServer.ini
2007-11-10 15:52 . 2007-11-10 15:52 50 --a------ C:\WINDOWS2\MegaManager.INI
2007-11-09 19:36 . 2007-12-03 22:44 <REP> d-------- C:\Program Files\TagRename
2007-11-09 12:04 . 2007-12-03 22:38 <REP> d-------- C:\Program Files\LeechGet 2007
2007-11-08 14:19 . 2007-11-08 14:19 <REP> d-------- C:\Program Files\7-Zip
2007-11-07 15:32 . 2007-11-08 11:07 <REP> d-------- C:\Half-Life 2 Episode One
2007-11-06 13:31 . 2007-11-18 14:05 <REP> d-------- C:\Program Files\Avidemux

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:49 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\uTorrent
2007-12-05 22:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2007-12-05 08:41 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\AVG7
2007-12-03 23:01 --------- d-----w C:\Program Files\Navilog1
2007-12-03 21:47 --------- d-----w C:\Program Files\Winamp
2007-12-03 21:44 --------- d-----w C:\Program Files\UltraISO
2007-12-03 21:43 --------- d-----w C:\Program Files\Speed Disk
2007-12-03 21:41 --------- d-----w C:\Program Files\Norton Utilities
2007-12-03 21:38 --------- d-----w C:\Program Files\MagicISO
2007-12-03 21:35 --------- d-----w C:\Program Files\FlashGet
2007-12-03 21:34 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
2007-12-03 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-03 16:41 --------- d-----w C:\Program Files\eMule
2007-12-01 16:01 --------- d-----w C:\Program Files\Sony Corporation
2007-12-01 13:50 --------- d-----w C:\Program Files\Sony
2007-11-29 10:18 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\Azureus
2007-11-18 17:56 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\gtk-2.0
2007-11-17 18:35 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-07 13:01 --------- d-----w C:\Program Files\WellGet
2007-11-03 11:59 520,192 ----a-w C:\WINDOWS2\system32\AssassinsCreed 1.scr
2007-10-30 10:12 --------- d-----w C:\Program Files\Soulseek-Test
2007-10-26 11:58 --------- d-----w C:\Program Files\uTorrent
2007-10-26 11:31 --------- d-----w C:\Program Files\BitComet
2007-10-26 11:12 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\KillProcess
2007-10-26 11:07 --------- d-----w C:\Program Files\KillProcess
2007-10-20 19:36 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\MSN6
2007-10-18 14:39 --------- d-----w C:\Documents and Settings\Miloud-\Application Data\JAM Software
2007-10-18 11:08 --------- d-----w C:\Program Files\Valve
2007-10-16 21:42 --------- d-----w C:\Program Files\DivX
2007-10-15 14:46 --------- d-----w C:\Program Files\Boilsoft ASF Converter
2007-10-11 12:51 --------- d-----w C:\Program Files\JAM Software
2007-10-10 16:34 --------- d-----w C:\Program Files\Total Video Converter
2007-10-10 16:32 --------- d-----w C:\Program Files\MSN Messenger
2007-10-10 09:42 --------- d-----w C:\Program Files\BOINC
2007-10-05 18:10 --------- d-----w C:\Program Files\FlashFXP
2007-10-05 12:04 12,528 ----a-w C:\WINDOWS2\system32\drivers\secdrv.sys
2007-10-05 11:45 --------- d-----w C:\Program Files\Ubisoft
2007-09-28 17:07 3,596,288 ----a-w C:\WINDOWS2\system32\qt-dx331.dll
2007-09-28 17:05 81,920 ----a-w C:\WINDOWS2\system32\dpl100.dll
2007-09-28 17:05 739,840 ----a-w C:\WINDOWS2\system32\divx.dll
2007-09-17 18:28 684,032 ----a-w C:\WINDOWS2\VIPunins.exe
2007-09-17 18:27 995,383 ----a-w C:\WINDOWS2\system32\MFCTB.DLL
2007-09-17 18:27 290,869 ----a-w C:\WINDOWS2\system32\MSVCTB.DLL
2007-09-14 10:15 50,520 ----a-w C:\WINDOWS2\system32\csvidcap.dll
2007-09-11 15:05 737,280 ----a-w C:\WINDOWS2\iun6002.exe
2007-09-11 14:28 14,336 --sha-w C:\Program Files\Thumbs.db
2007-09-11 11:15 43,520 ----a-w C:\WINDOWS2\system32\CmdLineExt03.dll
2007-02-24 10:45 18,758,225 ----a-w C:\Documents and Settings\lord\inst_mmf.exe
2006-12-22 16:16 284 ----a-w C:\Documents and Settings\lord\Application Data\ViewerApp.dat
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- C:\Documents and Settings\lord\inst_mmf.exe ----

Company: Nokia
File Description: Setup Launcher
File Version: 1.1.3
Product Name: Nokia Multimedia Factory
Copyright: Copyright (C) 2003 InstallShield Software Corp.
Original file name: setup.exe

---- C:\WINDOWS2\system32\AssassinsCreed 1.scr ----

Company: ScreenTime Media
File Description: ScreenTime Screensaver Engine
File Version: 3.2.2
Product Name: ScreenTime For Flash
Copyright: Copyright (C) 1995-2006 ScreenTime Media. All Rights Rsvd.
Original file name: ssPlayer.dat


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 14:19]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2001-12-07 16:24 C:\WINDOWS2\Mixer.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-25 10:00]
"NvCplDaemon"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2005-07-13 14:33 C:\WINDOWS2\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2001-08-28 13:00 C:\WINDOWS2\system32\rundll32.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS2\System32\CTFMON.EXE" [2001-08-28 13:00]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-25 10:00]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS2\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Norton System Doctor.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Norton System Doctor.lnk
backup=C:\WINDOWS2\pss\Norton System Doctor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS2^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users.WINDOWS2\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS2\pss\Picture Package Menu.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=C:\WINDOWS2\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Miloud-^Menu Démarrer^Programmes^Démarrage^BOINC Manager.lnk]
path=C:\Documents and Settings\Miloud-\Menu Démarrer\Programmes\Démarrage\BOINC Manager.lnk
backup=C:\WINDOWS2\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\8169Diag]
C:\Program Files\D-Link\Diagnostics Utility\8169Diag /hw

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 19:51 39792 --a------ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
C:\Program Files\Athan\Athan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
C:\Program Files\BitComet\BitComet.exe /tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLD.EXE]
C:\Program Files\Download Direct\DLD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
C:\Program Files\FlashGet\FlashGet.exe /min

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LeechGet]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2007-06-28 22:01 2512128 --a------ C:\WINDOWS2\System32\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime Alternative\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-07-12 03:00 132496 --a------ C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

R0 sonypvl2;sonypvl2;C:\WINDOWS2\System32\drivers\sonypvl2.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS2\System32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS2\System32\drivers\khips.sys
R1 sonypvf2;sonypvf2;C:\WINDOWS2\System32\drivers\sonypvf2.sys
R1 sonypvt2;sonypvt2;C:\WINDOWS2\System32\drivers\sonypvt2.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS2\System32\Drivers\VIAPFD.SYS
R2 LANPkt;Realtek LANPkt Protocol Driver;C:\WINDOWS2\System32\DRIVERS\LANPkt.sys
R2 ousbehci;%OWC_USBEHCD.DeviceDesc%;C:\WINDOWS2\System32\Drivers\ousbehci.sys
R2 X4HSX32;X4HSX32;\??\C:\Program Files\Metaboli Player\X4HSX32.Sys
R3 NPDriver;Norton Unerase Protection Driver;\??\C:\WINDOWS2\System32\Drivers\NPDRIVER.SYS
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS2\System32\DRIVERS\ousb2hub.sys
S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
S3 ASUSHWIO;ASUSHWIO;\??\C:\WINDOWS2\System32\drivers\ASUSHWIO.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys
S3 Diag69xp;Diag69xp;C:\WINDOWS2\System32\Drivers\Diag69xp.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.03\RivaTuner32.sys
S3 RTLVLAN;D-Link VLAN Intermediate Driver;C:\WINDOWS2\System32\DRIVERS\RTLVLAN.SYS
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS2\System32\DRIVERS\sonypvs1.sys
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS2\System32\DRIVERS\ss_bus.sys
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS2\System32\DRIVERS\ss_mdfl.sys
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS2\System32\DRIVERS\ss_mdm.sys

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-06 00:00:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-06 0:02:45
C:\ComboFix2.txt ... 2007-12-05 11:05
.
--- E O F ---

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 6 déc. 2007 à 00:23
re

ok, merci,

peux tu me dire comment se comporte ton pc actuellement stp

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 6 déc. 2007 à 09:49
et bien il ce comporte bien grâce à navilog1 j'ai pue supprimer devmgrb.dll.bak.

est- qu'il y j'ai d'autre virus ? tout est rentrée dans l'ordre ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 6 déc. 2007 à 13:05
bonjour,

on peut dire que tu étais bien infecté et grâce à navilog peut être mais surtout grâce à combo tout a l'air d'être rentré dans l'ordre. Néanmoins j'aime bien faire les choses à fond, et j'aimerais pour finir que tu fasses :

* Fait un scan antivirus en ligne avec Internet Explorer
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@ + tard

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 6 déc. 2007 à 21:52
voici le rapport de bitdefender


BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Thu, Dec 06, 2007 - 21:47:42


Info d'analyse
Fichiers scannés 594600

Infectés Fichiers 2


Virus Détectés
Trojan.Downloader.Zlob.NI 1

Trojan.Fursto.A 1


Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 6 déc. 2007 à 22:07
bonsoir

le rapport n'est pas complet. Poste le complet stp, ainsi il ne me sert à rien, je n'ai pas l'action entreprise par bitdefender, ni le chemin du fichier infecté.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 6 déc. 2007 à 22:46
j'ai trouver que ça:



[General]
App = "BitDefender Online Scanner v8"
Date = 06:12:2007
Time = 21:49:19
Scan Path = C:\WINDOWS2\system32\AppCert;

[Engines Info]
Virus Definitions = 880476
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 14
Archive plugins = 38
Unpack plugins = 7
E-mail plugins = 6
System plugins = 1

[Scan Statistics]
Folders = 1
Files = 9
Archives = 0
Packed files = 0
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 0
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 0

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Infecté par: Trojan.Fursto.A"
Line00000001 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la désinfection"
Line00000000 = "C:\WINDOWS2\system32\AppCert\wsil32.dll Echec de la suppression"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 6 déc. 2007 à 22:54
re
ça me convient parfaitement
on va essayer comme ceci :
(au cas où tu ne trouverais pas le rapport, c'est souvent le cas....regarde bien l'action qu'il va faire stp)
merci

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\WINDOWS2\system32\AppCert\wsil32.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
actarusse 224Messages postés 15 avril 2006Date d'inscription 6 avril 2012Dernière intervention 7 déc. 2007 à 11:13
voila:


DllUnregisterServer procedure not found in C:\WINDOWS2\system32\AppCert\wsil32.dll
C:\WINDOWS2\system32\AppCert\wsil32.dll NOT unregistered.
C:\WINDOWS2\system32\AppCert\wsil32.dll moved successfully.

Created on 12/07/2007 11:08:09



*mais il ne ma la pas supprimer car il se trouve ici maintenant: C:\_OTMoveIt\MovedFiles\WINDOWS2\system32\AppCert

?

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « Probleme VIRUS "devmgrb.dll" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Probleme VIRUS "devmgrb.dll" - page 2